Търсене
Close this search box.

Уязвимости, заплахи и управление на риска

На 13.03.20024 г. в Българския културен център в София се проведе първото за годината обучение на ISACA Sofia Chapter на тема „Уязвимости, заплахи и управление на риска“. Лектор бе инж. Янко Спасов – основател на фондация „Киберсигурност за всеки“ и компанията „АНТИВИРУС БГ“.

Според лектора за  ефективно оценяване  на сигурността не е достатъчно да се анализират и оценят само  мерките и стратегиите за защита на активите на организацията. Усложненият характер на съвременните заплахи за киберсигурността изисква създаването на профили на видовете и поведението на извършителите на заплахите (threat actors). Този анализ включва идентифициране на атрибутите на местоположението, способностите, ресурсите / финансирането и мотивацията на участниците в заплахите.Необходимо е също така, правилно да се идентифицират и оценят векторите и повърхността на атаките.

Беше дадена методика за откриване и класифициране на уязвимостите и  начини за тяхното управление и преодоляване.

Източник: e-security.bg

Подобни публикации

16 април 2024

CISA издаде извънредна директива

На 11 април Агенцията за киберсигурност и инфраструктурна сигурност...
15 април 2024

CP3O е арестуван

Министерството на правосъдието на САЩ обяви ареста и повдигането на...
15 април 2024

Daixin Team ransomware е атакувала успешно Omni...

Бандата Daixin Team ransomware е извършила неотдавнашна кибератака ...
15 април 2024

За проблемите с работната сила в сферата киберс...

  За проблемите с работната сила в сферата киберсигурността в ...
15 април 2024

КНДР се възползва от 2 подтехники: Призрачно от...

Този месец MITRE ще добави две подтехники към своята база данни ATT...
15 април 2024

Хакер твърди, че е пробил Giant Tiger и пусна 2...

Канадската верига за търговия на дребно Giant Tiger разкрива наруше...
14 април 2024

MuddyWater приемат нов C2 инструмент "DarkBeatC...

Иранският участник в заплахите, известен като MuddyWater, е причисл...
14 април 2024

Критичен недостатък на Palo Alto Networks PAN-O...

Palo Alto Networks предупреждава, че критичен недостатък, засягащ с...
Бъдете социални
Още по темата
09/04/2024

(Пре)откриване на скритата ...

Съвременното нулево доверие е модел за...
08/04/2024

NIS2: От риск към възможност

На 02.04.2024 г. в столичния ИНТЕР...
08/04/2024

Атаки срещу слаба автентифи...

Кибератаките срещу големи компании заемат челно...
Последно добавени
16/04/2024

CISA издаде извънредна дире...

На 11 април Агенцията за киберсигурност...
15/04/2024

CP3O е арестуван

Министерството на правосъдието на САЩ обяви...
15/04/2024

Daixin Team ransomware е ат...

Бандата Daixin Team ransomware е извършила...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!